疫下常用QR Code亂掃恐失私隱墮騙局

由「安心出行」到電子支付，疫情下使用二維碼的機會急增。香港電腦保安事故協調中心指，不法之徒會千方百計利用二維碼犯案，例如將支付二維碼「偷龍轉鳳」，或將以二維碼散播釣魚網站鏈結，建議掃碼前要緊記核實資料，勿亂掃來歷不明的二維碼。

生產力促進局轄下香港電腦保安事故協調中心指，二維碼技術本身安全，但市民日益依賴，料會有犯罪分子看準機會利用犯案，建議市民利用二維碼作流動支付、瀏覽網站、驗證帳戶及儲存信息都要多加留意。

中心解釋，商戶的靜態二維碼有機會被騙徒調換，另亦有黑客會複製通訊軟件的登錄QR code，然後發送至用戶。一旦用戶不留神，支付金額或個人資料就有機會落入不法之徒手上，建議只掃描通訊軟件官方網站的驗證碼，倘發現不尋常登入記錄，應立即向服務供應商查詢；交易前則要小心核對交易程式提供的交易資料，完成後要立即核實銀行或服務供應商的交易紀錄。

或遭騙徒調換 設釣魚網站

另外，二維碼用於儲存網址非常普遍，有騙徒會設立釣魚網站，以二維碼將網站鏈結經電子郵件或其他方式散播，誘騙受害人登入並輸入不同個人資料。中心建議，千萬不要掃描一些來歷不明的二維碼，若外出用膳要使用二維碼點餐，亦切勿將點餐碼上載到社交平台。

中心又提醒，登機證及演唱會門票上的二維碼或載有個人資料，若資料無加密，便有資料外洩風險，建議商戶應避免將敏感信息儲存在二維碼內，即使要儲存亦應先加密，防止資料被非法讀取。

記者︰李卓謙

美術：顏玉玲